默认登陆目录是 /var/ftp/,不能向上一级切换目录。
默认登录名anonymous
默认登陆密码为空
默认匿名用户只有读和执行权限,没有写权限。
一般情况下很少开启匿名服务,了解一下就可以了。
本地用户1、本地用户基本配置
local_enable=YES
# 允许本地用户登陆
write_enable=YES
# 允许本地用户上传
local_umask=022
# 本地用户上传umask值
local_max_rate=0
# 限制最大传输速率(字节/秒)
local_root=/var/ftp
# 设置本地用户的FTP根目录(注意目录权限)
注:默认所有的本地用户的家目录都是此目录
如何使客户端可以上传文件
首先要在配置文件中改成默认可以上传;
其次要使用户对文件有写权限。一般我们不建议直接改文件的权限,而是建立一个组,把这个组的权限改成7,然后把用户加进去,再用这个组替换掉原来的组。
但是有一个重大缺陷,就是用户可以通过cd .. 访问根目录
这时我们需要在配置文件中把这一行的注释去掉,使它把目录限定在用户的家目录下。(开启本地用户登陆限制)
这时我想让一个用户可以访问根目录,其他用户限制在自己的家目录。
那就把这三句的注释都去掉。
注:写入chroot_list_file=/etc/vsftpd/chroot_list 文件的用户可以访问任何目录,其他用户限制在用户家目录。
chroot_list默认不存在,需要创建,然后把允许的用户写进去。
试验一下
2、用户控制列表文件
/etc/vsftpd/ftpusers (黑名单)
lww加入了黑名单
/etc/vsftpd/user_list (黑名单,可以改成白名单)
注:如果一个名字同时出现在黑名单和白名单,那就以黑名单为准。
userlist_enable=YES
# 开启用户访问控制
userlist_deny=YES / NO (配置文件中没有这句话,需要自己加上)
# 这句话是控制下面那个文件的,默认是YES 也就是说下面一句话默认生效,/etc/vsftpd/user_list 为黑名单,如果是NO,那就是白名单。
userlist_file=/etc/vsftpd/user_list (配置文件中没有这句话,需要自己加上)
# 写入/etc/vsftpd/user_list文件中的用户不能访问ftp服务器,没有写入的用户可以访问(默认就是如此
cjj加入白名单